[发明专利]一种硬件访问控制系统和方法

权利要求书

1.一种硬件访问控制系统，包括具有客户操作系统、虚拟机监视器以及硬件设备的虚拟机系统，其特征在于，该硬件访问控制系统进一步包括授权管理服务器和位于虚拟机监视器中的访问控制模块，其中，

访问控制模块，用于在截获来自客户操作系统的设备访问指令后，通过网络向授权管理服务器发出授权请求，并根据授权管理服务器的反馈确定是否允许客户操作系统对硬件设备的访问；

授权管理服务器，用于接收来自访问控制模块的授权请求，判断授权请求是否满足预定的授权策略，并向访问控制模块反馈相应的授权请求响应。

2.如权利要求1所述的系统，其特征在于，授权请求中携带的信息包括虚拟机系统的名称、客户操作系统所访问的硬件设备的类型以及硬件访问指令的类型。

3.如权利要求2所述的系统，其特征在于，授权管理服务器在授权请求携带的信息不满足预定授权策略时，向访问控制模块反馈拒绝访问的授权请求响应，访问控制模块拒绝客户操作系统对硬件设备的访问。

4.如权利要求3所述的系统，其特征在于，访问控制模块拒绝客户操作系统设备的访问的同时，向客户操作系统反馈拒绝访问的响应。

5.如权利要求2所述的系统，其特征在于，授权管理服务器在授权请求携带的信息满足预定授权策略时，向访问控制模块反馈允许访问的授权请求响应，访问控制模块允许客户操作系统对硬件设备的访问。

6.如权利要求1至5任一项所述的系统，其特征在于，授权管理服务器在对授权请求进行判断的同时记录授权请求。

7.如权利要求6所述的系统，其特征在于，授权管理服务器进一步记录授权请求响应。

8.一种硬件访问控制方法，其特征在于，包括以下步骤：

截获客户操作系统对硬件设备的访问请求，并产生相应的授权请求；

判断授权请求是否满足预定的授权策略并产生相应的授权请求响应；

根据授权请求响应，允许或者拒绝客户操作系统对硬件设备的访问。

9.如权利要求8所述的方法，其特征在于，如果满足，则授权请求响应表示允许客户操作系统对硬件设备的访问，否则授权请求响应表示拒绝客户操作系统对硬件设备的访问。

10.如权利要求8所述的方法，其特征在于，授权请求中携带的信息包括虚拟机系统的名称、客户操作系统所访问的硬件设备的类型以及硬件访问指令的类型。

11.如权利要求8至10任一项所述的方法，其特征在于，在判断授权请求是否满足预定的授权策略同时记录授权请求。

12.如权利要求11所述的方法，其特征在于，在允许或者拒绝客户操作系统访问硬件设备同时，记录授权请求响应。